В настоящее время у меня есть несколько серверов, которыми управляет saltstack, время от времени saltstack не удается развернуть новые конфигурации из-за какой-то проблемы, и может потребоваться некоторое время, чтобы выяснить, что изменилось, что вызвало проблему.
Похоже, что наличие какой-то системы контроля версий для этих конфигураций решило бы эту проблему, но всегда не рекомендуется хранить конфиденциальную информацию, такую как ключи api и секреты приложений, которые находятся в этих конфигурациях, в репозитории git.
Является ли использование git или аналогичного правильным способом решения этой проблемы? Есть ли другой способ лучше?
Вы можете использовать git. На самом деле я использую его для настройки управляемых мной систем. Чтобы секретные данные хранились в секрете удаленно, вам нужно что-то вроде хранилище ансибля который по-прежнему открытый вопрос в соляной куче. В обсуждении проблемы также говорится, что возможным обходным путем на данный момент является использование GPG для шифрования этих секретов.